Знайомтеся з пакетом без комісії за найм!
Публікуйте вакансії
Наймайте без комісій
Наступна вакансія
Methodology & Audit Specialist (expert) | GRC Дія в Дія
5 березня
3 перегляди
Дія
Без досвіду
Київ
Повний робочий день
Ми формуємо команду, яка забезпечує інформаційну безпеку та відповідність міжнародним стандартам для екосистеми Дія. Наш відділ GRC — це стратегічний партнер, який підтримує зрілість інформаційної безпеки компанії та впроваджує передові практики у сфері управління ризиками та комплаєнсу.Наші цінності:Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо
Ми формуємо команду, яка забезпечує інформаційну безпеку та відповідність міжнародним стандартам для екосистеми Дія. Наш відділ GRC — це стратегічний партнер, який підтримує зрілість інформаційної безпеки компанії та впроваджує передові практики у сфері управління ризиками та комплаєнсу.
Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо кооперацію та відкритість, працюючи в тісній взаємодії з різними підрозділами для досягнення спільної мети. Доброчесність та наполегливість — це ключові якості, які допомагають нам відповідати найвищим стандартам безпеки та комплаєнсу.
Ваша основна місія:
Забезпечити відповідність екосистеми Дія міжнародним стандартам інформаційної безпеки, підтримувати та розвивати систему управління інформаційною безпекою (ISMS), а також сприяти впровадженню нових сертифікацій для підвищення рівня захисту та довіри до цифрових послуг держави.
У фокусі роботи:
– розробка та актуалізація цільових профілів безпеки для інформаційно-комунікаційних систем;
– проведення ризик-орієнтованої оцінки систем та розробка заходів з мітигації ризиків;
– підтримка та вдосконалення системи управління інформаційною безпекою (ISMS);
– інтеграція вимог національного регулювання в існуючу ISMS;
– підготовка документації для процедур сертифікації ISO 27001 та аудиту;
– участь у впровадженні нових стандартів (ISO 27701, ISO 42001) на підприємстві для розширення сфери сертифікації.
Від вас очікуємо:
– вища освіта;
– практичне розуміння ISO/IEC 27001 та його застосування в операційному середовищі;
– знання нормативної бази щодо захисту інформації в ІКС та критичної інфраструктури (ОКІ);
– навички формалізації технічних налаштувань (ОС, мережі, сервіси) у форматі профілів безпеки та опису контролів безпеки ISO 27001.
Буде плюсом:
– знання англійської мови на рівні B2+;
– досвід роботи з ISO/IEC 27701 ;
– базове розуміння ISO/IEC 42001.
Ми шукаємо талант, який:
– здатен самостійно організовувати свій робочий час та ефективно планувати задачі;
– має аналітичне мислення та вміє працювати зі складними регуляторними вимогами;
– проявляє ініціативу у вдосконаленні процесів та впровадженні нових практик безпеки;
– готовий постійно навчатися та слідкувати за новими тенденціями у сфері інформаційної безпеки.
Ми пропонуємо:
– можливість впливати на рівень інформаційної безпеки державних цифрових сервісів;
– роботу з передовими практиками та міжнародними стандартами у сфері GRC;
– професійний розвиток та участь у впровадженні інноваційних підходів до безпеки;
– гнучкий графік роботи після успішного проходження випробувального терміну;
– офіс з генератором;
– бронювання працівників за умови актуального військового обліку.
Готові до виклику?
Ми шукаємо не просто спеціаліста, а експерта, який допоможе забезпечити найвищий рівень захисту інформації та відповідності міжнародним стандартам для цифрових сервісів держави. Якщо ви готові взяти на себе відповідальність за безпеку даних мільйонів українців та розвивати культуру інформаційної безпеки на національному рівні, приєднуйтесь до нашої команди!
Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо кооперацію та відкритість, працюючи в тісній взаємодії з різними підрозділами для досягнення спільної мети. Доброчесність та наполегливість — це ключові якості, які допомагають нам відповідати найвищим стандартам безпеки та комплаєнсу.
Ваша основна місія:
Забезпечити відповідність екосистеми Дія міжнародним стандартам інформаційної безпеки, підтримувати та розвивати систему управління інформаційною безпекою (ISMS), а також сприяти впровадженню нових сертифікацій для підвищення рівня захисту та довіри до цифрових послуг держави.
У фокусі роботи:
– розробка та актуалізація цільових профілів безпеки для інформаційно-комунікаційних систем;
– проведення ризик-орієнтованої оцінки систем та розробка заходів з мітигації ризиків;
– підтримка та вдосконалення системи управління інформаційною безпекою (ISMS);
– інтеграція вимог національного регулювання в існуючу ISMS;
– підготовка документації для процедур сертифікації ISO 27001 та аудиту;
– участь у впровадженні нових стандартів (ISO 27701, ISO 42001) на підприємстві для розширення сфери сертифікації.
Від вас очікуємо:
– вища освіта;
– практичне розуміння ISO/IEC 27001 та його застосування в операційному середовищі;
– знання нормативної бази щодо захисту інформації в ІКС та критичної інфраструктури (ОКІ);
– навички формалізації технічних налаштувань (ОС, мережі, сервіси) у форматі профілів безпеки та опису контролів безпеки ISO 27001.
Буде плюсом:
– знання англійської мови на рівні B2+;
– досвід роботи з ISO/IEC 27701 ;
– базове розуміння ISO/IEC 42001.
Ми шукаємо талант, який:
– здатен самостійно організовувати свій робочий час та ефективно планувати задачі;
– має аналітичне мислення та вміє працювати зі складними регуляторними вимогами;
– проявляє ініціативу у вдосконаленні процесів та впровадженні нових практик безпеки;
– готовий постійно навчатися та слідкувати за новими тенденціями у сфері інформаційної безпеки.
Ми пропонуємо:
– можливість впливати на рівень інформаційної безпеки державних цифрових сервісів;
– роботу з передовими практиками та міжнародними стандартами у сфері GRC;
– професійний розвиток та участь у впровадженні інноваційних підходів до безпеки;
– гнучкий графік роботи після успішного проходження випробувального терміну;
– офіс з генератором;
– бронювання працівників за умови актуального військового обліку.
Готові до виклику?
Ми шукаємо не просто спеціаліста, а експерта, який допоможе забезпечити найвищий рівень захисту інформації та відповідності міжнародним стандартам для цифрових сервісів держави. Якщо ви готові взяти на себе відповідальність за безпеку даних мільйонів українців та розвивати культуру інформаційної безпеки на національному рівні, приєднуйтесь до нашої команди!
Без досвіду
Київ
Повний робочий день